'Matanza de cerdos' (o 'pig butchering') es el nombre que recibe un tipo de esquema de fraude financiero que, mediante tácticas sofisticadas, logran manipular a la víctima y convencerla para acceda, por ejemplo, a invertir en criptomonedas o en otro tipo de producto.
O lo que es lo mismo: los ciberdelincuentes utilizan la ingeniería social para conocer mejor a su víctima y ganarse su confianza (cebar al cerdo) antes de introducirla en la estafa financiera, que requiere la descarga de una 'app' y termina con el robo de su dinero (llevar al matadero).
Este es el esquema que los investigadores de Group-IB han encontrado en una serie de aplicaciones publicadas en App Store y Play Store, donde se promocionaban como servicios legítimos, por ejemplo, para resolver problemas matemáticos o recopilar noticias. Cuando las tiendas digitales las detectaban y eliminaban, los cibercriminales pasaban a distribuirlas mediante 'phishing'.
Una vez era descargada, la aplicación solicitaba al usuario que se registrara, para lo que pedía primero un código de invitación, que enviaba al teléfono. A continuación, ya en el registro, solicitaba información -datos de identificación personal y laboral- y el ingreso de una cantidad de dinero.
A partir de aquí, los cibercriminales daban instrucciones a la víctima hasta que finalmente vacían la cuenta y le robaban el dinero.
"Los cibercriminales siguen utilizando plataformas de confianza como Apple Store o Google Play para distribuir malware camuflado en aplicaciones legítimas, aprovechándose de la confianza de los usuarios en ecosistemas seguros", apuntan desde Group-IB en su blog oficial.
Estas aplicaciones se han detectado en las regiones de Asia-Pacífico, Europa, Oriente Medio y África, aunque consideran que su "alcance real podría ser mucho mayor".